Dotkom
W32.Netav.Worm – saját SMTP motorral rendelkező féreg
A W32.Netav.Worm az Address Bookban és HTML állományokban található e-mailcímekre továbbítja magát, adatvesztést szerencsére nem okoz.
A fertőzött e-mail tulajdonságai
Tárgy: a következőkből választ egyet véletlenszerűen: Hello, For you, Try it, Re:
Csatolmány: véletlenszerűen választ egyet a következőkből: Setup.exe, Hgame.exe, Mininet.exe, Netav.exe
Tartalom: az alábbi szövegekből kerül egy a levélbe:
– Hi
Here is what you asked, bye.
– Hello
Maybe you could help me with this, bye.
– Hello
Now you can try it, bye.
A féreg paraméterei
Felfedezésének ideje: 2002. július 15.
Védekezés elkészültének ideje: 2002. július 17.
Mérete: 12.294 byte
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén bekövetkező események
– a cikk végén látható álhibaüzenetet jeleníti meg a felhasználó monitorán
– bemásolja magát a C:/Windows/System könyvtárba Netav.exe néven
– hozzáadja a NETAV Agent C:/Windows/Sytem/Netav.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
– saját SMTP motorját használva a fent ismertetett formátumban elküldi magát az Address Bookban és HTM kiterjesztésű file-okban található e-mailcímekre
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/18/w32-netav-worm-sajat-smtp-motorral-rendelkezo-fereg/" width="800" count="off" num="3" countmsg=""]
